Privacybeleid

1. Wie zijn wij?

DIBA Clinics B.V. (KvK: 12345678) is verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in dit privacybeleid. Adres: Bergweg 157, 3037 EE Rotterdam. E-mail: privacy@dibaclinics.nl.

2. Welke gegevens verzamelen wij?

Wij verzamelen en verwerken de volgende persoonsgegevens:

• Naam, e-mailadres en telefoonnummer (bij het maken van een afspraak of invullen van een contactformulier). • Medische gegevens, voor zover noodzakelijk voor de behandeling en met uw uitdrukkelijke toestemming. • Betaalgegevens bij het afrekenen van behandelingen. • Technische gegevens zoals IP-adres, browsertype en bezochte pagina's (via analytische cookies).

3. Waarvoor gebruiken wij uw gegevens?

Wij gebruiken uw persoonsgegevens voor:

• Het plannen en uitvoeren van afspraken en behandelingen. • Communicatie over uw behandelingen, resultaten en nazorg. • Facturatie en betalingsverwerking. • Het voldoen aan wettelijke verplichtingen (o.a. medisch dossier bewaarplicht, WGBO). • Verbetering van onze dienstverlening en website op basis van geanonimiseerde analysedata.

4. Rechtsgrond voor verwerking

Wij verwerken uw gegevens op basis van:

• Toestemming — u heeft ons expliciet toestemming gegeven. • Uitvoering van een overeenkomst — verwerking is noodzakelijk voor het uitvoeren van een behandeling. • Wettelijke verplichting — medische dossierplicht op grond van de WGBO (7 jaar bewaarplicht).

5. Hoe lang bewaren wij uw gegevens?

Medische gegevens bewaren wij ten minste 20 jaar na de laatste behandeling, conform de WGBO. Contactgegevens en marketingcommunicatie bewaren wij maximaal 2 jaar na uw laatste interactie, tenzij u eerder verzoekt om verwijdering.

6. Delen van gegevens met derden

Wij delen uw gegevens uitsluitend met derden wanneer dit noodzakelijk is voor de uitvoering van onze diensten of een wettelijke verplichting. Voorbeelden zijn: ons afsprakensysteem (Salonized), betalingsverwerker en eventueel doorverwijzende medisch specialisten. Alle verwerkers zijn gebonden aan een verwerkersovereenkomst conform de AVG.

7. Cookies

Wij gebruiken functionele, analytische en tracking-cookies. Meer informatie vindt u in ons Cookiebeleid. U kunt uw cookievoorkeuren op elk moment aanpassen via de cookie-instellingen in uw browser.

8. Uw rechten

Op basis van de AVG heeft u de volgende rechten:

• Recht op inzage — u kunt opvragen welke gegevens wij van u hebben. • Recht op correctie — u kunt onjuiste gegevens laten aanpassen. • Recht op verwijdering — u kunt verzoeken uw gegevens te verwijderen, voor zover geen wettelijke bewaarplicht geldt. • Recht op bezwaar — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. • Recht op dataportabiliteit — u kunt uw gegevens in een gangbaar formaat opvragen.

U kunt uw rechten uitoefenen via privacy@dibaclinics.nl. Wij reageren binnen 30 dagen.

9. Beveiliging

DIBA Clinics neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of vernietiging. Onze digitale systemen zijn voorzien van versleuteling (SSL/TLS) en toegangsbeveiliging.

10. Klacht indienen

Bent u van mening dat wij uw persoonsgegevens niet correct verwerken? Neem dan contact met ons op via privacy@dibaclinics.nl. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

11. Wijzigingen

Wij behouden ons het recht voor dit privacybeleid te wijzigen. De meest actuele versie is altijd beschikbaar op deze pagina. Datum laatste update: 1 januari 2025.